Методические рекомендации компании IT Task по построению и сертификации СУИБ в соответствии с требованиями ISO/IEC 27001-2013

Предлагаемое методическое пособие основано на реальном практическом опыте специалистов компании IT Task и содержит в себе основные правила, требования и рекомендации для построения и внедрения системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO/IEC 27001. Все примеры, материалы и подход в целом, приведенные в пособии, являются частью реальных проектов построения и последующей сертификации системы управления информационной безопасностью (СУИБ) предприятий. Безусловным достоинством этого пособия является наличие в нем перечня основных документов, требуемых в процессе создания и подготовки СУИБ ISO/IEC 27001 версии 2013 года, включая шаблоны и примеры заполнения этих документов. Кроме того, в пособии рассматриваются вопросы использования аутсорсинга в проектах по построению и сертификации СУИБ, а также приведены 10 наиболее распространенных ошибок при реализации таких проектов.